2014年8月7日消息,幾乎所有的網(wǎng)絡(luò)廠商都將SDN定義為下一代網(wǎng)絡(luò)的重要技術(shù)方向,包括思科、華三、瞻博等在內(nèi)的多家網(wǎng)絡(luò)設(shè)備企業(yè)都推出了多款支持SDN的硬件設(shè)備、軟件控制器以及業(yè)務(wù)應(yīng)用。而據(jù)瞻博網(wǎng)絡(luò)近期的一項調(diào)查顯示,由于SDN技術(shù)面臨的挑戰(zhàn)過多,有近一半的美國企業(yè)沒有部署SDN的計劃。
據(jù)了解,這項調(diào)查由Wakefield Research執(zhí)行,主要是針對政府、教育、金融服務(wù)和醫(yī)療保健行業(yè)的400名IT決策者,結(jié)果發(fā)現(xiàn)47.5%的決策人目前還沒有部署SDN的計劃。阻礙SDN部署的因素包括成本,其中50%的受訪者指出成本是企業(yè)部署SDN面臨的主要挑戰(zhàn)或潛在障礙,同時其他因素還包括整合現(xiàn)有系統(tǒng)的難度(35%),安全性(34%),相關(guān)技能的缺乏(28%)。
而根據(jù)Gartner分析師表示,軟件定義網(wǎng)絡(luò)是一場變革,也是不可避免的趨勢,但SDN缺乏安全控制,并且現(xiàn)在糟糕的管理功能讓SDN給企業(yè)網(wǎng)絡(luò)安全帶來相當(dāng)大的風(fēng)險。
在最近舉行的2014年Gartner公司安全和風(fēng)險管理峰會上,該公司研究副總裁兼首席網(wǎng)絡(luò)安全分析師Greg Young詳細(xì)談?wù)摿塑浖x網(wǎng)絡(luò)(SDN)的安全隱患。
Young 將SDN描述為從轉(zhuǎn)發(fā)層分離網(wǎng)絡(luò)控制層的軟件技術(shù),它通過將路由決策集中在SDN控制服務(wù)器中來虛擬化網(wǎng)絡(luò)。Young表示,就安全性來講,SDN存在尚未解決的安全問題,這些問題包括各種產(chǎn)品中不成熟的安全功能以及SDN控制器單點故障帶來的風(fēng)險。并且還有一個問題,在一些SDN協(xié)議中,安全只是可選項。“從功能的角度來看,SDN很有用,”Young談到SDN時稱,“但它讓安全工作人員感到很恐慌。”
另外,看似繁榮的SDN產(chǎn)業(yè)市場,也隱藏著標(biāo)準(zhǔn)亂象問題。目前,SDN標(biāo)準(zhǔn)可分為三大陣營,包括由大型網(wǎng)絡(luò)營運商主導(dǎo)的開放網(wǎng)絡(luò)基金會(ONF)、以電信商為主要成員的歐洲電信標(biāo)準(zhǔn)化協(xié)會(ETSI)網(wǎng)絡(luò)功能虛擬化(NFV)標(biāo)準(zhǔn)工作小組,以及由網(wǎng)通設(shè)備廠策動的OpenDaylight組織;其中以O(shè)NF提出的OpenFlow規(guī)范發(fā)展較快,成為相關(guān)業(yè)者開發(fā)SDN解決方案的首要規(guī)格依據(jù)。
